.
- 1 ১. ওভারভিউ এবং উবুন্টুতে রুট অ্যাকাউন্টের ভূমিকা
- 2 ২. রুট অ্যাকাউন্ট সক্রিয় করার পদ্ধতি
- 3 ৩. রুট লগইন নিষ্ক্রিয় করার পদ্ধতি
- 4 ৪. রুট অ্যাকাউন্টের নিরাপত্তা ঝুঁকি এবং প্রতিকারমূলক ব্যবস্থা
- 5 ৫. GUI অ্যাপ্লিকেশনের জন্য pkexec ব্যবহার
- 6 ৬. রুট অ্যাকাউন্ট সমস্যার সমাধান
- 7 ৭. প্রায়শই জিজ্ঞাসিত প্রশ্ন (FAQ)
১. ওভারভিউ এবং উবুন্টুতে রুট অ্যাকাউন্টের ভূমিকা
উবুন্টুতে “রুট অ্যাকাউন্ট” হল একটি বিশেষ ব্যবহারকারী অ্যাকাউন্ট, যার সিস্টেমের সর্বোচ্চ স্তরের অ্যাক্সেস থাকে। এটি প্রশাসকদের কনফিগারেশন পরিবর্তন এবং ফাইল সিস্টেম অপারেশনসহ সিস্টেম-ব্যাপী কাজ সম্পাদন করতে দেয়। তবে, উবুন্টু ডিফল্টভাবে সরাসরি রুট লগইন নিষ্ক্রিয় রাখে। পরিবর্তে, sudo কমান্ডের মাধ্যমে অস্থায়ীভাবে প্রশাসনিক অধিকার প্রদান করা হয়।
কেন রুট অ্যাকাউন্ট ডিফল্টভাবে নিষ্ক্রিয় থাকে
উবুন্টু ডিফল্টভাবে রুট অ্যাকাউন্ট নিষ্ক্রিয় রাখার প্রধান কারণ হল ব্যবহারকারী ত্রুটি এবং নিরাপত্তা ঝুঁকি কমানো। sudo কমান্ড ব্যবহার করে, ব্যবহারকারীরা প্রয়োজনের সময় অস্থায়ীভাবে প্রশাসনিক অধিকার পেতে পারে। এই পদ্ধতি অনিচ্ছাকৃত সিস্টেম-ব্যাপী পরিবর্তনের ঝুঁকি হ্রাস করে এবং নিরাপত্তা বাড়ায়।
২. রুট অ্যাকাউন্ট সক্রিয় করার পদ্ধতি
যদি নির্দিষ্ট প্রশাসনিক কাজের জন্য রুট অ্যাকাউন্টে সরাসরি প্রবেশের প্রয়োজন হয়, নিচের ধাপগুলো অনুসরণ করুন। তবে, রুট লগইন সক্রিয় করা নিরাপত্তা হুমকি আনতে পারে, তাই সতর্কতার সাথে এগিয়ে যান।
রুট অ্যাকাউন্ট সক্রিয় করার ধাপগুলো
- পাসওয়ার্ড সেট করুন টার্মিনাল খুলে নিম্নলিখিত কমান্ড ব্যবহার করে রুট অ্যাকাউন্টের জন্য পাসওয়ার্ড সেট করুন:
sudo passwd root
- প্রম্পট আসলে রুট অ্যাকাউন্টের জন্য একটি পাসওয়ার্ড তৈরি করুন। সেট করার পর রুট লগইন সম্ভব হবে।
- GUI লগইন অনুমোদন (প্রয়োজন হলে) GUI পরিবেশে রুট হিসেবে লগইন করতে হলে,
/etc/gdm3/custom.confফাইলটি নিম্নরূপ পরিবর্তন করুন:[security] AllowRoot=true
- এটি শুধুমাত্র GUI-ভিত্তিক সিস্টেম প্রশাসনের প্রয়োজন হলে সুপারিশ করা হয়। অধিকাংশ কাজের জন্য CLI (কমান্ড লাইন ইন্টারফেস) ব্যবহার করা উচিত।
- সক্রিয়করণের পরের নোট রুট অ্যাকাউন্ট সক্রিয় করার পর ত্রুটি এবং অননুমোদিত প্রবেশের ঝুঁকি বৃদ্ধি পায়। দৈনন্দিন কাজের জন্য সরাসরি রুট লগইনের পরিবর্তে
sudoব্যবহার চালিয়ে যান।
৩. রুট লগইন নিষ্ক্রিয় করার পদ্ধতি
রুট অ্যাকাউন্ট নিষ্ক্রিয় করা অননুমোদিত প্রবেশের ঝুঁকি কমায়। রুট লগইন বন্ধ করতে নিচের ধাপগুলো অনুসরণ করুন।
রুট অ্যাকাউন্ট নিষ্ক্রিয় করার ধাপগুলো
- রুট অ্যাকাউন্ট লক করুন টার্মিনালে নিম্নলিখিত কমান্ড চালিয়ে রুট অ্যাকাউন্ট নিষ্ক্রিয় করুন:
sudo passwd -l root
- এই কমান্ড রুট অ্যাকাউন্টকে লক করে, ফলে রুট হিসেবে লগইন করা অসম্ভব হয়।
- রুট অ্যাক্সেস নিষ্ক্রিয় করার সুবিধা
- রুট অ্যাকাউন্ট নিষ্ক্রিয় করলে অননুমোদিত প্রবেশ এবং দুর্ঘটনাবশত সিস্টেম-ব্যাপী ক্ষতির ঝুঁকি উল্লেখযোগ্যভাবে কমে যায়। যেহেতু প্রশাসনিক কাজ
sudoকমান্ডের মাধ্যমে করা যায়, তাই দৈনন্দিন রুট অ্যাকাউন্টের ব্যবহার প্রয়োজনীয় নয়।
৪. রুট অ্যাকাউন্টের নিরাপত্তা ঝুঁকি এবং প্রতিকারমূলক ব্যবস্থা
রুট অ্যাকাউন্ট সক্রিয় করা সুবিধাজনক হতে পারে, তবে এটি নিরাপত্তা হুমকির সংস্পর্শও বাড়ায়। নিচে সাধারণ ঝুঁকি এবং সুপারিশকৃত প্রতিকারমূলক ব্যবস্থা দেওয়া হল।
নিরাপত্তা ঝুঁকির উদাহরণ
- পাসওয়ার্ড চুরি : পাসওয়ার্ড দুর্বল হলে অ্যাকাউন্টটি দখল করা যেতে পারে।
- রিমোট অ্যাক্সেস আক্রমণ : সক্রিয় রুট অ্যাকাউন্ট রিমোট অনুপ্রবেশের প্রধান লক্ষ্য হয়ে ওঠে।
নিরাপত্তা ব্যবস্থা
- শক্তিশালী পাসওয়ার্ড ব্যবহার করুন বড় ও ছোট অক্ষর, সংখ্যা এবং চিহ্ন মিশ্রিত জটিল পাসওয়ার্ড তৈরি করুন এবং নিয়মিত আপডেট করুন।
- SSH অ্যাক্সেস সীমাবদ্ধ করুন SSH এর মাধ্যমে রুট লগইন নিষ্ক্রিয় করতে
/etc/ssh/sshd_configফাইলটি খুলে নিম্নলিখিত সেটিং যোগ করুন:PermitRootLogin no
- এরপর SSH সার্ভিস রিস্টার্ট করুন। এটি রিমোট রুট লগইন বন্ধ করে এবং আক্রমণের সম্ভাবনা উল্লেখযোগ্যভাবে কমায়।
3. লগগুলো নিয়মিত পর্যবেক্ষণ করুনauth.logফাইল (সাধারণত/var/log/auth.logএ অবস্থিত) পরীক্ষা করে ব্যবহার পর্যবেক্ষণ করুন। সন্দেহজনক কার্যকলাপ সনাক্ত হলে তৎক্ষণাৎ পাসওয়ার্ড পরিবর্তন করুন এবং অননুমোদিত প্রবেশ ব্লক করুন।
৫. GUI অ্যাপ্লিকেশনের জন্য pkexec ব্যবহার
যখন GUI অ্যাপ্লিকেশনগুলোকে রুট অধিকার প্রয়োজন হয়, তখন gksudo এর পরিবর্তে pkexec ব্যবহার করা উচিত। pkexec পরিবেশ ভেরিয়েবল এবং ফাইল মালিকানার সমস্যাগুলো কমিয়ে নিরাপদে অ্যাপ্লিকেশনগুলোকে উঁচু অধিকার দিয়ে চালায়।
pkexec ব্যবহার করার উদাহরণ
(এখানে pkexec ব্যবহার করে নির্দিষ্ট কমান্ডের উদাহরণ যোগ করা হবে)
Use the command below to open a text editor with root permissions:
pkexec gedit /etc/fstab
- এটি সিস্টেম কনফিগারেশন ফাইল সম্পাদনা করার সময় ব্যবহারকারীর হোম ডিরেক্টরিতে অপ্রত্যাশিত পরিবর্তন রোধ করে।
৬. রুট অ্যাকাউন্ট সমস্যার সমাধান
রুট অ্যাকাউন্ট সংক্রান্ত সমস্যার সম্মুখীন হলে, নিম্নলিখিত পদ্ধতিগুলি সহায়ক।
রুট পাসওয়ার্ড রিসেট করার পদ্ধতি
- সিঙ্গল-ইউজার মোডে রিসেট
- যদি রুট পাসওয়ার্ড অজানা থাকে, সিঙ্গল-ইউজার মোডে বুট করে
passwdকমান্ড ব্যবহার করে পাসওয়ার্ড রিসেট করুন।passwd root
sudoers ফাইল সম্পাদনা করার পদ্ধতি
- visudo কমান্ড ব্যবহার করুন যদি
sudoকনফিগারেশনে কোনো সমস্যা থাকে,visudoদিয়ে/etc/sudoersফাইলটি সম্পাদনা করুন। টুলটি সিনট্যাক্স ত্রুটি রোধ করে এবং নিরাপদ পরিবর্তন নিশ্চিত করে।sudo visudo
৭. প্রায়শই জিজ্ঞাসিত প্রশ্ন (FAQ)
- প্রশ্ন ১: রুট অ্যাকাউন্ট সক্রিয় করার কী কী অসুবিধা আছে? উত্তর: রুট অ্যাকাউন্ট সিস্টেমের সম্পূর্ণ নিয়ন্ত্রণ রাখে, তাই অনিচ্ছাকৃত অপারেশন গুরুতর ক্ষতি করতে পারে এবং অননুমোদিত প্রবেশের ঝুঁকি বাড়ে। রুট অ্যাকাউন্ট শুধুমাত্র সম্পূর্ণ প্রয়োজনীয় হলে সক্রিয় করুন এবং দৈনন্দিন কাজের জন্য
sudoব্যবহার করুন। - প্রশ্ন ২: রুট অ্যাকাউন্ট নিষ্ক্রিয় করার পর কী পরিবর্তন হয়? উত্তর: রুট হিসেবে সরাসরি লগইন করা সম্ভব হয় না, তবে
sudoএর মাধ্যমে প্রশাসক অধিকার এখনও পাওয়া যায়। এটি নিরাপত্তা উল্লেখযোগ্যভাবে বাড়ায় এবং অননুমোদিত প্রবেশের প্রচেষ্টা কমায়। - প্রশ্ন ৩: pkexec এবং sudo এর মধ্যে পার্থক্য কী? উত্তর: রুট অধিকার প্রয়োজনীয় GUI অ্যাপ্লিকেশনের জন্য
pkexecসুপারিশ করা হয় এবং ফাইলের মালিকানা পরিবর্তন এড়ায়।sudoপ্রধানত CLI তে ব্যবহৃত হয়, তাই গ্রাফিক্যাল পরিবেশের জন্যpkexecবেশি উপযুক্ত।
